Vous avez sans doute entendu parler des “rançongiciels”, ou “ransomwares”, tristement connus ces temps-ci, notamment avec le cas de Renault qui a vu tout son système informatique piraté. En effet, ces malwares (1) entrent dans vos systèmes par le biais de pièces jointes ou de liens douteux, cryptent vos données et vous proposent ensuite de vous les rendre moyennant une certaine somme. Que faire en ce cas et, surtout, quels sont les façons de se protéger d’une telle attaque ? Décodage d’un problème qui peut être plus lourd que ce que l’on peut imaginer…

Qu’est-ce qu’un rançongiciel et que faire si mon système est touché ?

Il suffit d’ouvrir une pièce jointe infectée ou un lien menant vers une page web piratée pour que le logiciel opère en bloquant vos données. Un message apparaît alors pour vous informer que leur récupération est payante. Vous l’aurez compris : le but des rançongiciels est uniquement de soutirer de l’argent aux victimes ! De plus, vous n’êtes pas assuré de récupérer vos données après avoir versé la somme demandée, souvent suffisamment abordable (de l’ordre de 300€ ou 400€) pour qu’on imagine que son règlement mette fin au problème.
Personne n’est à l’abri de ces programmes malveillants ! Que ce soit au sein de petites entreprises ou de structures plus particulières, toute faille informatique est exploitable pour les pirates. Le premier conseil à donner est de ne pas céder au chantage, si vous êtes victime, et d’aller porter plainte (2) (davantage pour alerter que pour déclencher une enquête qui n’aboutira que difficilement, car complexe). Et surtout, ne versez pas un euro de ce qui est demandé !
Dès que vous vous apercevez que votre système est atteint, il faut agir rapidement : débranchez tous les disques externes sains, déconnectez l’ordinateur du réseau et d’internet, et éteignez-le afin d’éviter tout risque de propagation.

Comment se protéger des rançongiciels ?

Imaginez votre entreprise perde toute la base de ses clients ou une association diocésaine, celle de tous ses donateurs du denier du culte ? Que se passe-t-il si vous n’avez plus du tout accès à sa base de données ? Impensable… mais cependant possible !
– Un malware accèdera aux systèmes informatiques possédant des failles. Veillez donc à bien mettre à jour vos systèmes d’exploitation, vos logiciels couramment utilisés et vos antivirus.
– Soyez vigilants lorsque vous recevez un e-mail contenant une pièce jointe. Si le message précise qu’il s’agit d’un fichier potentiellement important, redoublez d’attention : vous serez naturellement plus tenté d’ouvrir une facture, par exemple (type de pièce qui a d’ailleurs été exploité par le rançongiciel nommé “Locky”). Par prudence, contactez l’expéditeur en lui demandant confirmation qu’il s’agit bien là d’un document sain.
– Si on ne peut prévenir la survenance d’une attaque à 100%, il existe une mesure de sécurité curative qui vous mettra à l’abri de tout risque : la sauvegarde régulière de vos données. Elle doit être effectuée dans au moins deux endroits différents, sur des supports réputés sains, et idéalement accessibles uniquement lors de la copie des fichiers en question.
Ainsi, il existe des supports physiquement protégés (à l’image des boîtes noires des avions) qui vous permettront une restauration complète de toutes vos données, alors à l’abri des risques (inondations, incendies ou autres mauvaises manipulations involontaires…) et hors de portée des pirates. Vous pouvez aussi opter pour des solutions “cloud” dont le principe est de conserver vos données dans des “data centers” situés hors des structures et parfois à plusieurs endroits en France.
Des fournisseurs référencés sur le marché “informatique – logiciels, sauvegardes & courrier hybride” au Cèdre sont en mesure de vous aider dans le conseil et la prévention des risques via un checkup gratuit avec un consultant, ou bien dans l’équipement d’une solution de sauvegarde, afin d’éviter le pire. Dans le cadre d’un contrat de maintenance, vous pouvez aussi bénéficier d’une assistance en cas d’infection. Nous vous invitons à vous rapprocher du Cèdre pour plus d’informations à ce sujet. En attendant, prenez le temps de vérifier à quelle date a été effectuée la dernière sauvegarde de vos données !
(1) Un malware est un logiciel malveillant créé en vue de nuire, et capable de se propager dans tout un réseau d’ordinateurs.
(2) Pour signaler une attaque cybercriminelle ou une escroquerie :
L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) :
SDLC/OCLCTIC
101, rue des 3 Fontanots
92 000 Nanterre
Tél. : 01 47 44 97 55
Un dispositif de déclaration et d’assistance aux victimes est également disponible pour les entreprises de la région Hauts de France : Cybermalveillance.gouv.fr